Поиск клиентов на бильярдные столы ручной работы
Необходимо найти покупателей для бильярдных столов премиум-класса, изготовленных вручную. Задача - привлечение потенциальных клиентов через любые доступные каналы коммуникации.
Техническое задание: Аудит и защита сайта PrestaShop
На сайте, работающем на CMS PrestaShop, была обнаружена критическая уязвимость, которая привела к его использованию для массовой рассылки спам-писем. В результате действий хостинг-провайдера отправка почты с сайта была временно заблокирована. После восстановления работы почтового сервиса необходимо срочно выявить и устранить источник проблемы.
Основная задача
Провести анализ кода и конфигурации сайта для обнаружения уязвимости, которая позволила злоумышленникам использовать ресурсы для рассылки спама. После обнаружения - устранить её и обеспечить базовую защиту от подобных инцидентов в будущем.
Требования к работе
- Провести аудит безопасности сайта на PrestaShop (версию CMS и модулей уточнить).
- Найти и идентифицировать уязвимость (возможные векторы: инъекции, уязвимости в модулях, неправильная конфигурация, компрометация административной панели).
- Устранить найденную уязвимость, внеся необходимые изменения в код или конфигурацию.
- Предоставить краткий отчёт о проделанной работе и рекомендации по повышению безопасности сайта.
- Обеспечить корректную работу легитимной функциональности отправки писем (заказы, уведомления).
Желательные действия (плюсом)
- Проверить актуальность версий CMS и всех установленных модулей.
- Проверить права доступа к файлам и директориям.
- Рекомендовать или настроить дополнительные меры защиты (например, ограничение попыток входа в админ-панель).
Задача требует срочного выполнения. Предполагается, что исполнитель имеет опыт в безопасности веб-приложений и конкретно с платформой PrestaShop.